Перейти к содержимому
Калькуляторы

Что знает встроенный брендмауэр чего не знают другие в висте и выше

Всем привет. Подскажите, что такого закрывает встроенный в винду от висты и выше, что защищает от обрывов pptp ?

Хочется это закрыть на оборудовании, если получится

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А может это просто тупой БАГ, а не хитроумная фича?

В XP ведь таких проблем нет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, в хп такого нет. а что это за баг такой может быть? есть ли к нему заплатки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В чём заключается БАГ?
в том что каждую 1-2-5-10 мин пптп рвется
Это баг висты?

Или баг фаервола?

Или ваш баг?

Вы точно уверены в том, что с вашей стороны сделано всё, чтобы не рвалось соединение пптп?

Вы знаете, как функционирует пптп?

Вы знаете, что можно предпринять, чтобы нарушить нормальное функционирование этого протокола?

 

Правильный ответ на все вопросы подскажет решение ваших проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если бы это было везде (на хп и других) было бы понятно что у нас, а т.к. рвется только на висте и выше, то видимо баг ОС, который закрывает брендмауэр (на том же кабеле ПК с ХП работает со всем отключенным и ничего не рвется)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас отлично работает виста на пптп (да и не только у нас), логично предположить баг всё-таки не в ОС

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

виста и ХР -это две абсолютно разные системы и далеко не факт что в одинаковых условиях они должны работать одинаково.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может у вас просто все ограничены друг от друга (абоненты).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может у вас просто все ограничены друг от друга

в одном влане до 500 клиентов + местами тупари, тут сложно их друг от друга ограничивать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тож сталкивался с проблемой безпричинного падения VPN у некоторых вист/семерок, хотя в тотже момент у других было все нормально.

Причины до конца не выяснили, но проблема вроде бы ушла после добавления на впн сервере такого правила -A INPUT -p icmp -m icmp --icmp-type 3/2 -j DROP

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напиши если поможет, самому интересно.

Как вариант правило вешать можно только для трафика с интерфейса откуда клиенты приходят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все же интересно что такое может быть, правило не помогло

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

terrible правильно подсказал, дело не в ос. Точнее не совсем в ос. Послушайте трафик от клиента с вистой\семеркой и хр до сервера и сравните, что хочет виста и семерка чтобы не рвать соединение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тож сталкивался с проблемой безпричинного падения VPN у некоторых вист/семерок, хотя в тотже момент у других было все нормально.

Причины до конца не выяснили, но проблема вроде бы ушла после добавления на впн сервере такого правила -A INPUT -p icmp -m icmp --icmp-type 3/2 -j DROP

Кстати да, в рассылке poptop было что-то о icmp в win7 клиентах.

Вооооо: http://sourceforge.net/mailarchive/forum.p...e=poptop-server

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может подскажите в этом вопросе, вот дамп от пк который рвется ровно каждые 122 сек

cramac.ru/dump_10.10.1.72.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пробуйте:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]
"DisableStatefulPPTP"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy]
"DisableStatefulPPTP"=dword:00000001

 

И ещё, если это не поможет, то пробуем без фаервола.

Если и без фаервола тоже самое - то ищем ключи в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters

и в других ветках.

 

Ещё вариант разобраться самому или не совсем самому:

Can you please collect RAS trace files and send them to rrasblog@microsoft.com. Do the following to collect the traces:

 

1. Open elevated command prompt in Vista machine (right click cmd.exe and "Run as administrator")

 

2. netsh ras set tracing * enabled

 

3. Replicate the problem.

 

4. netsh ras set tracing * disabled

 

5. The logs will be located at %windir%\tracing folder.

 

6. Send us the logs.

Ещё много всего про пптп тут (источник): http://social.technet.microsoft.com/Forums...7-9f6b1c39532a/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы посоветовал юзверям в брадмауэре полностью открыть протокол gre(47) Вполне возможно что при определённых условиях винда его рубит.. а так же в той же винде открыть все соеденения на порт 1723.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.